자동차는 당신에 대해 놀라울 만큼 많은 데이터를 수집한다

 (bbc.com)
1P by GN⁺ | ★ favorite | 댓글 1개
  • 최신 자동차는 바퀴 달린 컴퓨터처럼 정밀 위치, 동승자, 라디오 청취, 안전벨트, 과속·급제동, 체중·나이·인종·표정까지 수집할 수 있음
  • McKinsey는 2021년 도로 위 차량의 50%가 인터넷 연결 기능을 갖췄고 2030년 95%로 늘 것으로 봤으며, Mozilla는 25개 브랜드 모두가 기준을 충족하지 못했다고 평가함
  • 자동차 회사는 휴대폰 연결, 운전 앱, 보험사 텔레매틱스를 통해 데이터를 얻고, Mozilla 분석에서 19개 회사가 운전자 데이터를 판매할 수 있다고 밝힘
  • GM은 위치 데이터 판매 혐의로 미국 기관의 조치를 받아 5년간 차량 데이터 판매가 금지됐고, LexisNexis 데이터가 보험료 21% 인상 요인으로 쓰인 사례가 있음
  • 새 음주·피로 운전 방지 기술은 안전 목적이지만 데이터 처리 규정이 비어 있으며, 운전자는 설정·거부권으로 일부 제한할 수 있을 뿐 통제는 어려움

자동차가 수집할 수 있는 데이터

  • 최신 자동차는 바퀴 달린 컴퓨터에 가까워졌고, 자동차 회사는 운전자의 생활에 관한 민감한 세부 정보를 수집해 수익화할 수 있음
  • 자동차 회사의 개인정보 보호정책에는 다음 정보가 수집 가능 항목으로 들어감
    • 운전자가 가는 모든 장소의 정밀 위치 데이터
    • 차량 동승자
    • 라디오 청취 내용
    • 안전벨트 착용 여부
    • 과속과 급제동 여부
    • 체중, 나이, 인종, 얼굴 표정
  • 일부 차량은 운전석을 향한 내부 카메라를 갖추고, 대부분은 인터넷 연결로 주행 중 데이터를 전송할 수 있음
  • Brookings Institute의 Darrell West는 자동차가 수집·전송하는 데이터 지점이 많아 운전자의 삶이 거의 초 단위로 재구성될 수 있다고 봄

연결된 자동차와 개인정보 위험

  • McKinsey는 2021년 도로 위 자동차의 50%가 인터넷 연결 기능을 갖췄고, 2030년에는 95%로 늘어날 것으로 예측함
  • 자동차가 인터넷에 연결되면 개인정보 위험도 함께 커짐
  • 자동차 회사는 차량 자체뿐 아니라 여러 경로로 정보를 얻을 수 있음
    • 휴대폰을 인포테인먼트 시스템에 연결할 때
    • 운전용 앱을 사용할 때
    • 보험료 할인을 기대하고 보험사의 텔레매틱스 시스템을 사용할 때
  • Mozilla의 2023년 25개 자동차 브랜드 개인정보 보호정책 분석에서 모든 브랜드가 Mozilla의 개인정보·보안 기준을 충족하지 못함
  • Mozilla는 자동차를 “지금까지 검토한 제품군 중 개인정보 측면에서 최악”이라고 평가함

자동차 회사의 수집·판매 관행

  • Mozilla 분석 기준으로 자동차 회사들은 이름, 나이, 인종, 체중, 금융 정보, 얼굴 표정, 심리적 경향 등을 수집할 권리를 개인정보 보호정책에 포함함
  • Kia의 개인정보 보호정책은 “성생활”과 일반 건강에 관한 정보도 수집 대상이 될 수 있음을 시사함
    • Kia 대변인 James Bell은 회사가 실제로 운전자의 성생활이나 건강 데이터를 수집한 적은 없으며, 해당 항목은 캘리포니아의 “민감 데이터” 정의를 나열하면서 들어갔다고 밝힘
    • Kia는 운전자가 동의한 경우에만 보험사와 데이터를 공유한다고 밝혔지만, 어떤 종류의 “민감 데이터”를 실제로 수집하는지는 설명하지 않음
  • 자동차에는 좌석, 대시보드, 엔진, 운전대 등 여러 위치에 센서가 있고, 많은 차량은 내부와 외부에 카메라를 갖춤
  • Mozilla는 19개 자동차 회사가 운전자 데이터를 판매할 수 있다고 밝힌 사실을 확인함
  • 미국 주 정부연방 기관은 General Motors(GM)가 동의 없이 차량 위치 데이터를 판매했다는 혐의로 조치를 취함
  • 미국 상원의원들은 Honda와 Hyundai도 유사한 관행을 했다고 비판함
  • Mozilla의 Jen Caltrider는 수집된 정보가 운전자가 누구인지, 얼마나 지적인지, 심리적 프로필과 정치적 신념이 무엇인지 추론하는 데 쓰일 수 있다고 봄
  • 자동차 데이터는 광고, 채용 의사결정, 수색영장을 얻지 못한 법집행기관의 구매 등에 쓰일 수 있으며, 차량 밖으로 나간 뒤에는 운전자가 통제하기 어려움

보험료와 데이터 브로커

  • 자동차 데이터의 큰 구매자 중 하나는 보험사이며, 일부 운전자에게 더 높은 보험료를 부과하는 데 데이터가 쓰일 수 있음
  • GM은 소비자 데이터를 사고파는 데이터 브로커 LexisNexis에 운전자 정보를 판매함
  • 한 운전자는 LexisNexis가 자신과 배우자의 6개월간 모든 이동을 담은 130쪽 분량의 데이터를 보유했다는 사실을 확인했고, 보험료가 21% 오른 뒤 보험 대리인에게서 해당 데이터가 요인이라는 말을 들었다고 New York Times에 밝힘
  • 미국 Federal Trade Commission은 GM에 조치를 취했고, GM은 5년간 차량 데이터 판매가 금지됨
  • GM은 5년 뒤 운전자의 명시적 동의를 얻고 기타 조건을 지키면 해당 관행을 재개할 수 있음
  • LexisNexis와 다른 회사들은 다른 자동차 제조사와 운전 중 사용되는 앱에서 얻은 차량 데이터를 계속 판매하고 있음
  • 보험사, 자동차 제조사, 데이터 브로커 간 거래는 광범위하며, 운전자가 동의한 개인정보 보호정책에 명시돼 있으면 합법임
  • Consumer Federation of America의 Michael DeLong은 보험사가 소비자 운전 데이터를 포함한 방대한 데이터를 수집해 더 높은 보험료 부과, 보장 거부, 소비자 세분화에 사용한다고 봄

동의와 규제의 한계

  • 자동차 회사는 운전자에게 허락을 받는다고 하지만, 실제로는 인포테인먼트 시스템이나 자동차 연결 앱을 설정할 때 양식과 개인정보 보호정책에 동의하는 방식이 많음
  • 일부 차량은 시동을 걸 때마다 관련 동의 화면을 표시함
  • 미국에는 전국 단위의 개인정보 보호법이 없고, 주별 보호는 부분적이며 일부 개인정보 전문가들은 충분하지 않다고 봄
  • 유럽과 영국은 특정 민감 정보에 대한 특별 보호가 있고, 소비자가 데이터 접근과 삭제를 요구할 권리를 일부 갖고 있음
  • 유럽에서도 자동차 분야의 규정 준수와 집행이 항상 이뤄지지는 않음

새 안전 기술이 만들 수 있는 추가 수집

  • 미국 법은 향후 몇 년 안에 신형 승용차에 “첨단 음주·약물·피로 운전 방지 기술”을 설치하도록 요구함
  • 이 기술은 적외선 카메라나 다른 시스템으로 운전자가 술에 취했거나, 피곤하거나, 운전하기에 부적합할 때 운전을 막는 것을 목표로 함
  • 해당 법에는 이 시스템이 생성하는 데이터 처리 방식을 다루는 조항이 없음
  • NHTSA는 impaired driving 사망을 줄이기 위해 가능한 모든 도구를 활용하겠다고 밝혔고, 개인정보 우려 같은 “중요하고 복잡한 주제”를 계속 다루고 있다고 밝힘
  • 이 법의 시행은 기술이 아직 준비되지 않았기 때문에 지연될 가능성이 있음
  • Caltrider는 음주운전을 막을 필요는 있지만, 데이터가 다른 목적으로 쓰이지 않는다는 보장이 없으며 안전을 명분으로 한 데이터 수집이 많아지고 있다고 봄
  • 이 기술은 안전장치 없이 자동차 업계에 의료 정보에 가까운 데이터 저장고를 제공할 수 있음

운전자가 줄일 수 있는 범위

  • 자동차 데이터 문제는 완전히 해결하기 어렵지만, 일부 조치로 수집과 공유를 줄일 수 있음
  • 개인정보가 걱정된다면 보험사의 텔레매틱스 프로그램에 가입하지 않는 편이 낫다는 조언이 있음
  • 텔레매틱스 프로그램의 보상은 보장되지 않음
    • Maryland 주 분석에서 운전자 31%는 보험료가 내려감
    • 24%는 보험료가 올라감
    • 45%는 변화가 없음
  • 영국, EU, 일부 미국 주에서는 기업이 수집한 데이터 사본을 요청하고, 데이터 판매·공유 거부와 삭제를 요구할 수 있음
  • 주요 자동차 제조사의 개인정보 도구 링크는 EFF 안내에서 확인할 수 있음
  • 일부 자동차 제조사는 데이터 공유와 수집을 제한할 수 있는 개인정보 설정을 제공함
  • 차량 인포테인먼트 시스템 설정과 자동차 연동 앱 설정에서 관련 옵션을 찾아볼 수 있음
  • Consumer Reports는 운전 데이터 수집·공유를 막는 방법에 관한 상세 가이드를 제공함
  • Caltrider는 운전자가 여러 작업을 해야 개인정보 침해를 막는 구조 자체가 문제이며, 데이터 소유와 통제권이 사용자에게 오고 기업이 사용 허가를 받아야 상황이 바뀔 수 있다고 봄

함께 보면 좋은 글 β

GN⁺   [-]
Hacker News 의견들

  • 자동차의 경우 네트워크에 연결된 컴퓨터가 두 방향에서 사생활을 침해함: 차 안의 컴퓨터는 센서 데이터를 공유하고, 차 밖의 컴퓨터는 도로의 알려진 지점에서 카메라 데이터를 공유함
    오래된 차에는 셀룰러 데이터가 없을 수 있고, Slate 전기차처럼 셀룰러 연결이 없거나 칩을 쉽게 제거할 수 있게 설계된 신차도 있지만, 어디에나 있는 도로변 감시만으로도 많은 것을 추론할 수 있음
    개인 소유 차량만으로는 충분하지 않고, 차량·카메라가 수집하는 데이터, 제3자 간 데이터 공유, 충분히 알고 구체적이며 지속적인 대중 동의 없는 카메라 설치를 모두 제한하는 입법이 필요함
    Flock류 카메라가 “도움이 될 수도 있었다”는 사례가 나올 때마다 감시국가 옹호자들이 북을 치며 요구를 밀어붙일 것임

    • “수집되는 데이터”까지만 말해도 충분함. 게임하고, 영상을 보고, 운전하고, 친구와 대화하고, 일하는 동안 기업에게 24시간 감시당하는 건 망가진 상태임
      우리가 만든 지옥에 살고 있고, 여기서 빠져나오려면 새로운 법과 규제가 필요함
    • 안타깝게도 기존 법은 신차에 감시 기술을 설치하도록 요구함
      https://www.gadgetreview.com/federal-surveillance-tech-becom...
    • 미국인들은 편안함과 안전이라는 환상을 확인받기 위해 물질적·비물질적 권리를 무엇이든 내줄 것임. 국가 시스템에 대한 전면 감사와 재정비 없이는 이런 일은 일어나지 않을 듯함
    • 2024년 CCC에 “We know where your car is parked.”라는 아주 좋은 발표가 있었음
      https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-vo...
      Volkswagen 전기차 약 80만 대의 위치 데이터를 다룸
    • 이 기술이 점점 싸지는 걸 생각하면 무서움. 냉장고나 TV 같은 어느 정도 비싼 물건들도 내장 모바일 연결을 달고, 사용자가 연결하지 않아도 항상 온라인 상태가 될 수 있음
      메시 네트워크까지 생각하면 더 무섭고, 언젠가는 스마트 전구 같은 기기를 연결하지 않아도 이웃의 허브를 통해 사용 데이터를 보낼 수 있을 듯함

  • Hyundai는 Verisk로부터 차량당 61센트를 받았고 Honda는 26센트를 받았음. California가 GM에 부과한 1,275만 달러 벌금은 역대 최대 CCPA 벌금이지만, GM이 데이터 판매로 번 2,000만 달러보다 적음

    • 벌어들이는 돈이 이렇게 적다는 것도 놀라움. 신차를 살 때 61센트를 내면 사생활을 존중하는 버전을 고를 수 있다면 당연히 그걸 선택할 것임
    • 서로 다른 대상을 비교하고 있음. 판매 수치는 전국 기준이고, 벌금은 California만 대상으로 함
      Texas와 Arkansas에서도 주 소송이 있고, 전국 단위 소송도 있음
      https://iapp.org/news/a/california-authorities-announce-larg...
    • GM이 그 차들의 절반에 가까운 물량을 California에서 판 것은 아님

  • 모든 기업이 당신을 감시하려 함. 안 할 이유가 없음. 실질적 처벌은 없고 보상은 큼. 이 구조가 유지되는 한 추적을 둘러싼 피상적 규제는 항상 우회되거나 빈껍데기가 될 것임
    기업이 사회와 상호작용하는 방식, 그리고 기업에게 기대하는 바 자체에 근본적 변화가 필요함

    • “소비자가 물건에 더 많은 돈을 낼 의지가 있어야 하고, 돈이 적은 사람일수록 데이터 경제에서 가장 큰 혜택을 받기 때문에 가장 큰 타격을 받을 것”이라는 얘기 말고는 다들 다른 얘기만 함
      데이터에는 가치가 있다는 건 명백함. 최선의 경우도 데이터를 지키고 더 내거나, 데이터를 팔고 덜 내는 시스템일 수밖에 없음
      문제는 데이터를 지킬 수단이 있는 사람들이 가장 가치 있는 데이터를 갖고 있고, 현재 시스템에서는 가치가 낮은 데이터를 가진 사람들의 비용을 보조한다는 데 있음. 그런데 그들이야말로 데이터를 팔고 싶어 할 가능성이 큼
      그래서 해법은 그렇게 단순하지 않음
    • 바닥을 향해 경쟁하면서도 빠져나갈 수 있는 쪽이 보통 살아남을 가능성이 더 높음. 전혀 마음에 들지 않지만, 요즘 사업을 잘 요약하는 말임
    • 내 은행은 적어도 내 거래 데이터를 최고가 입찰자에게 팔지는 않음
    • 이것은 독점과 카르텔 권력의 긴 꼬리임. 기업의 크기 자체를 근본적으로 바꿔야 함
      그렇지 않으면 규제하기엔 너무 크고, 기대를 바꾸는 것만으로는 아무것도 달성하지 못함
    • 이걸 했어야 할 시점은 30년 전이었음. 지금은 그 어느 때보다 필요하지만 이미 너무 늦었을 가능성이 큼. 기업들은 이런 일을 하려는 사람들을 찾아내 막을 것임

  • Lexus에 내 개인 데이터를 요청해서 뭘 갖고 있는지 확인해 봤음
    내 민감한 데이터뿐 아니라, 내 이메일 주소에 잘못 연결된 Toyota 소유자 2명의 개인 데이터도 포함돼 있었음. 그들의 전체 이름, 전화번호, 집 주소, 차량 정보, 딜러와의 모든 상호작용을 볼 수 있었고, 악의적 행위자에게는 금광임
    나는 “Connected Services”에 가입하지 않았는데도 이랬음. Toyota/Lexus의 개인정보 고지는 Emergency SOS 같은 기능을 켜면 위치와 운전 행동을 보험사를 포함한 제3자에게 판매할 수 있다고 말함

  • 대형 CEO들이 이 모든 게 괜찮다고 생각한다면, 수집하는 데이터의 예시로 본인들의 실시간 주행·센서 데이터를 개인정보 처리방침 페이지에 공개해 보길 바람

    • “너희에게는 규칙, 나에게는 예외” 같은 말을 들을 준비를 해야 할 듯함

  • 자동차 회사가 데이터를 자동으로 공유하지 못하게 막는 법이 아직 없다는 게 신기함
    차 주인은 자동차를 사는 것이고, 복잡한 하드웨어를 다루기 위해 컴퓨터를 쓰는 건 이해하지만, 어느 지점에서 동의 없는 자동 데이터 공유가 말이 되는가?

    • Honda 차량에서는 끌 수 있지만, 그러면 계기판에 감시 설정이 꺼져 있다는 영구 경고가 뜨고 연료가 떨어진 것처럼 계속 귀찮게 함
    • 최근까지 확인하진 않았지만, 적어도 한때 규정은 자동차 제조사와 국가 정부 모두에게 데이터 권리를 줬음. 그들이 그 데이터를 어떻게 쓰는지는 각자에게 달려 있음
      많은 부분이 국제 조약의 명목 아래 진행됐고, 그 규정들이 작성될 당시의 감지 능력은 훨씬 덜 침습적이었음. 국제적으로는 1990년대부터 준비돼 온 일임
      대부분의 정부는 이 데이터를 수집하지 않는데, 그럴 기술 역량이 없기 때문임. 법적 틀은 인프라보다 훨씬 먼저 마련됐음
    • 제3자가 자동차 회사에 돈을 주거나, 국가 기관이 국가 권력을 이용해 자동차 회사를 압박하는 순간부터 말이 된다고 보는 것 같음
    • GDPR이 이미 이런 걸 다뤄야 한다고 생각함. 다만 차량 구매 때 메뉴의 항목 하나를 수락하면 “동의했다”는 이유로 다시 허용되는지는 확실하지 않음

  • 제동 데이터는 위험한 도로 지점과 해당 차량의 과거 위험 운전 행동을 식별하는 데 쓰이는 것으로 알고 있음. 위험한 도로인지 운전자인지는 통계적으로 분리할 수 있음
    해당 위치에서 다른 운전자들도 비슷하게 제동하면 도로 쪽에 더 관련되고, 제동 행동이 운전자와 더 상관되면 그 운전자에게 더 귀속됨
    하지만 대부분은 집, 직장, 근무 시간, 쇼핑 패턴 때문에 비교적 규칙적인 이동을 하므로 같은 운전자 집단을 반복해서 마주치게 되고, 각자도 안정적인 확률 패턴을 갖기 때문에 여전히 얽혀 있음
    예컨대 사용자가 큰 속도 변화로 갑자기 제동했을 때, 정말 그 운전자가 자신의 운전 결정 결과를 예측 못해서일까? 아니면 같은 난폭 운전자들을 자주 만나기 때문일까?
    이것도 감지할 수 있어 보임. 각 제동 사건마다 충분한 반경의 원을 보고, 그 원 안의 다른 운전자들도 비슷하게 점수를 낮추는 방식임. 물론 순진한 선형 점수 가감이 아니라 적절한 베이즈 추론을 써야 함
    단순히 제동한 차량의 운전자만 낮게 평가하면 치킨 게임에서 덜 무모한 쪽에게 비용을 물릴 위험이 있음. 순진한 계산은 위험한 상황에서 전체 운동 에너지를 줄이는 쪽을 특히 과세할 수 있음. 무모한 운전자가 겁먹지 않았고, 상대도 무모했다면 문제가 생겼을 상황이라면 더 그렇다

    • 보험사는 위험이 운전자 때문인지, 그 운전자가 달리는 도로 때문인지 신경 쓰지 않음. 어느 쪽이든 위험은 보험사가 떠안기 때문임
      그래서 보험사들은 우편번호도 요율 산정에 씀. 손실이 많은 도로 근처에 살면 손실을 입을 가능성이 더 큼. 훌륭한 운전자여도 상관없고, 누군가 당신을 들이받을 수 있음

  • 이걸 전혀 모르거나 “그렇게 나쁘진 않다”고 생각하는 사람들에게 공유할 만한 공익 안내가 있을까?
    내 각성 순간은 Walmart 셀프 계산대에서 오류가 났을 때였음. 모니터에 모든 각도에서 찍힌 내 스크린샷이 떴고, “내 뒤통수가 저렇게 생겼구나” 싶었음
    그때부터 카지노보다 카메라가 더 많다는 걸 알아차리게 됨

  • 자전거를 잊지 말라고 말하러 왔음

    • 기후와 지형이 허락한다면 자전거가 이동수단으로 최고임. 특히 적응형, 전기, 접근성 높은 자전거들이 많이 나온 지금은 많은 동네와 도심에서 자동차가 “드물지만 환영받는 낯선 손님” 정도가 되어야 함
    • 재미있는 사실: 전기자전거는 사람이 페달을 밟는 자전거보다 기후 친화적임
      전기자전거는 마일당 이산화탄소 환산 배출량이 5g이고, 바나나만 먹는 사람이 타는 자전거는 마일당 40g임. 다른 식단 선택이면 훨씬 더 나쁨. 자전거 자체의 내재 탄소 배출량은 사실상 비슷함
      The Carbon Footprint of Everything (2022)
    • 오토바이는 자전거와 같은 양의 데이터를 방송함

  • 차의 나머지 부분과 셀룰러 보드 사이의 브리지를 뽑아버렸음

    • 그 데이터가 전부 오프라인으로 저장됐다가 정비 때 진단 장비를 연결하면 업로드되는 식이면 어떡함?
    • “당신의 차가 당신을 감시한다”는 기사에서 이 해킹이 거의 언급되지 않는 게 놀라움. 셀룰러 모뎀 제거는 사생활 측면에서 Google 제거 작업이나 “스마트” TV를 인터넷에서 끊는 것만큼 중요함
    • 나도 이걸 물어보려 했음. 차를 오프라인으로 만드는 방법에 대한 공식이든 비공식이든 문서가 있을까?
    • Ford F150 Lightning을 타는데, 그냥 퓨즈 8번을 뽑았음. 무선 업데이트를 받으려고 주기적으로 연결함
      퓨즈를 다시 꽂을 때마다 데이터를 전부 저장해 두었다가 한꺼번에 업로드하지 않기를 바람
답변달기